第三章 新兴技术在智慧地铁建设中的应用




             切片的特殊认证和 PDU 会话创建时的 DN-AAA 二次认证能防止非法终端接入切
             片中。
                 其次是边缘计算（MEC）安全防护需求。MEC 部署于移动网络的边缘，提

             供超低时延的同时也能够降低高带宽业务的数据流对核心网的压力。MEC 将承
             载重要地铁业务数据流量，同时作为边缘云还会承担相关的地铁业务以及开放网
             络能力，如室内高精度定位业务，所以同样面临传统的各类网络安全问题，考虑
             性能、成本、部署灵活性要求等多种因素，还需要综合增强 MEC 的安全防护能力，

             包括物理环境、网络、系统及平台、业务与应用等安全防护。
                 最后是端到端数据安全保护需求。网络是基础，数据是核心，安全是保障。
             5G+ 智慧地铁数据将从传统的少量、单一、单向数据逐步发展为大量、多维、双
             向数据，5G+ 智慧地铁用户多样化、设备多样化、业务多样化、平台多样化的

             网络发展趋势，使得地铁业务数据在用户、设备、业务、平台之间持续动，导致
             传统网络安全边界模糊，其遭到攻击影响到数据的安全性的风险增加。因此，在
             5G 环境下，需要通过网络切片实现数据之间的安全隔离，为各类不同的数据提
             供差异化的安全保障能力，同时还需要对用户进行接入认证和访问控制，并对数

             据的存储和传输进行加密。

                 二、5G 网络在智慧地铁领域的安全技术

                 为应对 5G 引入后带来的安全威胁，以纵深防御思想为核心，使用先进设计

             理念，采取专业安全设备，形成完善的综合网络安全防护体系，进而避免来自
             各种目的的攻击、干扰和非法访问。总体安全体系建设技术原则包括：外部进出
             5G 边缘计算区的流量都必须进行清洗和处理，将所有不安全的或不符合安全规
             则的数据包屏蔽，以杜绝越权访问，防止各类非法攻击行为。5G 地铁业务流汇

             聚在 5G 边缘计算区，根据业务需求通过专线进入地铁业务区。5G 数据控制流
             需要过滤清洗后才能接入 5G 核心网区。
                 （一）多层次网络切片隔离安全
                 5G 网络切片是基于无线接入网、承载网与核心网基础设施，以及网络虚拟

             化技术构建的一个面向不同业务特征的逻辑网络，是上层的服务对网络质量的需
             求和底层的基础设施之间的桥梁。切片的目的是整合底层的资源，编排端到端的
             网络来满足服务对网络质量的需求。将切片技术应用于地铁业务，每个切片承载



                                                                                  ·85·